ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
TRUNG TÂM TIN HỌC
TÀI LIỆU TẬP HUẤN
(TTCNTT&TT TỈNH HẬU
GIANG)
QUẢN TRỊ MẠNG NÂNG CAO
Lưu hành nội bộ
12/2011
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Mục lục
BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN ..................................................................................................... 5
I.
Các kỹ thuật trên mạng có dây ..................................................................................................................... 5
a.
VLAN: ............................................................................................................................................................. 5
i.
ii.
iii.
iv.
o
o
v.
Khái niệm VLAN: ........................................................................................................................ 5
Đặc điểm của VLAN: ................................................................................................................... 5
Các kiểu VLAN: Có ba kiểu VLAN cơ bản:.......................................................................... 5
Cách thức cấu hình VLAN trên Switch Cisco ........................................................................... 6
Cấu hình VLAN tĩnh: .................................................................................................................. 6
Cấu hình VLAN động:................................................................................................................. 7
VLAN Trunk Protocol (VTP) ..................................................................................................... 7
Bài 2: Cấu hình VLAN trên nhiều Switch với các yêu cầu sau: ........................................................................ 11
b. ENTHERCHANEL...................................................................................................................................... 15
c.
Spanning Tree .............................................................................................................................................. 15
d. Trunking ....................................................................................................................................................... 19
II. Các kỹ thuật trên mạng không dây: ........................................................................................................... 19
a.
CSMA/CA: Ethernet’s Multiple Access Protocol (Đa truy cập nhận biết song mang tránh xung đột)19
b. Mô hình Ad-Hoc: ......................................................................................................................................... 20
c.
Infrastructure: ............................................................................................................................................. 21
d. Roaming:....................................................................................................................................................... 23
BÀI 2: CÁC KỸ THUẬT TRÊN MẠNG WAN.................................................................................................. 24
I.
Định tuyến mạng:......................................................................................................................................... 24
a.
Định tuyến tĩnh: ........................................................................................................................................... 28
b. Định tuyến động: .......................................................................................................................................... 31
Bài 7: Cấu hình OSPF ........................................................................................................................................... 51
II. Các thiết bị sử dụng trên WAN: ................................................................................................................. 55
a.
Modem: ......................................................................................................................................................... 55
b. ADSL Router: .............................................................................................................................................. 55
c.
Broadband ADSL Router: .......................................................................................................................... 58
Giới thiệu: .............................................................................................................................................................. 58
III.
Các ứng dụng, các công nghệ trên WAN ............................................................................................... 59
a.
NAT ............................................................................................................................................................... 59
b. VPN ............................................................................................................................................................... 69
i.
Giới thiệu: ..................................................................................................................................................... 69
ii. Chức năng ..................................................................................................................................................... 70
iii. Kỹ thuật truyền thông bảo mật mạng riêng ảo ......................................................................................... 71
iv. Các loại mạng riêng ảo ................................................................................................................................ 71
v.
Xây dựng VPN Server dựa trên phần cứng............................................................................................... 71
vi. Sử dụng phần cứng để thiết lập VPN giữa hai chi nhánh ........................................................................ 78
BÀI 3: QUẢN TRỊ & BẢO MẬT DỊCH VỤ MẠNG INTERNET ................................................................... 83
I.
Dịch vụ DNS, cài đặt, cấu hình. .................................................................................................................. 83
a.
Giới thiệu: ..................................................................................................................................................... 83
b. Cài đặt dịch vụ DNS: ................................................................................................................................... 87
c.
Cấu hình Dịch vụ DNS ................................................................................................................................ 89
II. Dịch vụ Web, cài đặt, cấu hình. ................................................................................................................ 100
a.
Giao thức HTTP ......................................................................................................................................... 100
i.
Nguyên tắc hoạt động của Web Server. ................................................................................................... 100
ii. Cơ chế nhận kết nối. .................................................................................................................................. 101
iii. Web Client. ................................................................................................................................................. 102
2
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
iv. Web động. ................................................................................................................................................... 102
v.
Đặc điểm của IIS 6.0. ................................................................................................................................. 103
vi. Các thành phần chính trong IIS. .............................................................................................................. 103
vii.
IIS Isolation mode.................................................................................................................................. 104
viii.
Chế độ Worker process isolation. ........................................................................................................ 104
ix. IIS 5.0 Isolation Mode................................................................................................................................ 106
x.
So sánh các chức năng trong IIS 6.0 mode. ............................................................................................. 106
Nâng cao tính năng bảo mật. ............................................................................................................................. 108
Hỗ trợ ứng dụng và các công cụ quản trị.......................................................................................................... 109
b. Cài đặt và cấu hình IIS 6.0. ....................................................................................................................... 109
i.
Cài đặt IIS 6.0 Web Service. ..................................................................................................................... 109
ii. Cấu hình IIS 6.0 Web service.................................................................................................................... 116
iii. Một số thuộc tính cơ bản. .......................................................................................................................... 117
iv. Tạo mới một Web site. ............................................................................................................................... 121
v.
Tạo Virtual Directory. ............................................................................................................................... 124
vi. Cấu hình bảo mật cho Web Site. .............................................................................................................. 126
vii.
Cấu hình Web Service Extensions. ...................................................................................................... 130
viii.
Cấu hình Web Hosting. ......................................................................................................................... 131
ix. Tạo nhiều Web Site dựa vào địa chỉ IP .................................................................................................... 132
x.
Tạo nhiều Web Site dựa vào Port. ............................................................................................................ 133
xi. Cấu hình IIS qua mạng (Web Interface for Remote Administration). ................................................. 134
c.
Quản lý Web site bằng dòng lệnh. ............................................................................................................ 136
i.
Tạo Web Site. ............................................................................................................................................. 136
ii. Xóa Web Site. ............................................................................................................................................. 138
Sao lưu và phục hồi cấu hình Web Site. ............................................................................................ 138
d. Cấu hình Forum cho Web Site. ................................................................................................................ 140
III.
Dịch vụ Mail, cài đặt, cấu hình. ............................................................................................................ 159
a.
Các giao thức được sử dụng trong hệ thống mail: .................................................................................. 159
i.
SMTP (Simple Mail Transfer Protocol)................................................................................................... 159
ii. Post Office Protocol. .................................................................................................................................. 162
iii. Internet Message Access Protocol. ........................................................................................................... 164
iv. MIME.......................................................................................................................................................... 164
v.
X.400............................................................................................................................................................ 165
b. Giới thiệu hệ thống Mail: .......................................................................................................................... 165
i.
Mail Gateway ............................................................................................................................................. 166
ii. Mail Host. ................................................................................................................................................... 166
iii. Mail Server. ................................................................................................................................................ 167
iv. Mail Client. ................................................................................................................................................. 167
Một số sơ đồ hệ thống mail thường dùng.......................................................................................................... 167
i.
Hệ thống mail cục bộ. ................................................................................................................................ 167
ii. Hệ thống mail cục bộ có kết nối ra ngoài. ................................................................................................ 168
iii. Hệ thống hai domain và một gateway. ..................................................................................................... 169
Một số khái niệm.................................................................................................................................................. 169
i.
Mail User Agent (MUA). ........................................................................................................................... 169
ii. Mail Transfer Agent (MTA). .................................................................................................................... 170
iii. Mailbox. ...................................................................................................................................................... 170
iv. Hàng đợi mail (mail queue). ...................................................................................................................... 170
v.
Alias mail. ................................................................................................................................................... 170
Mối liên hệ giữa DNS và Mail Server. ............................................................................................................... 171
Giới thiệu các chương trình Mail Server. .......................................................................................................... 171
c.
Cài đặt Exchange 2003 Server. ................................................................................................................. 171
3
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
i.
ii.
iii.
iv.
d.
i.
ii.
Một số phiên bản chính của Exchange ..................................................................................................... 171
Yêu cầu cài đặt. .......................................................................................................................................... 172
Kiểm tra Active directory. ........................................................................................................................ 172
Cài đặt Microsoft Exchange 2003 Server. ............................................................................................... 173
Cấu hình Microsoft Exchange 2003. ........................................................................................................ 176
Khởi động các dịch vụ trong Exchange 2003. ......................................................................................... 176
Quản lý tài khoản mail. ............................................................................................................................. 178
Tạo tài khoản mail. ............................................................................................................................ 178
iii. Truy cập thuộc tính của tài khoản mail. .................................................................................................. 181
iv. E-mail addresses Tab................................................................................................................................. 185
v.
Một số tác vụ về tài khoản. ........................................................................................................................ 188
vi. Administrative và routing group. ............................................................................................................. 191
BÀI 4: BẢO MẬT HẠ TẦNG MẠNG MÁY TÍNH ......................................................................................... 257
I.
Tổng quan về bảo mật thiết bị mạng ........................................................................................................ 257
a.
Repeater:..................................................................................................................................................... 257
b. HUB: ........................................................................................................................................................... 257
d. Router: ........................................................................................................................................................ 258
II. Cấu hình bảo mật cho mạng không dây .................................................................................................. 258
a.
Tổng quan về bảo mật trong mạng không dây........................................................................................ 259
b. WEP – Wired Equivalent Privacy ............................................................................................................ 259
c.
WPA - Wi-fi Protected Access .................................................................................................................. 260
d. WPA2 – Wi-fi Protected Access 2............................................................................................................. 260
III.
Cấu hình Port Security: ........................................................................................................................ 260
a.
Giới thiệu .................................................................................................................................................... 260
b. Các bước cấu hình ..................................................................................................................................... 261
BÀI 5: XÂY DỰNG FIREWALL CHỐNG XÂM NHẬP................................................................................ 262
I.
Giới thiệu về ISA:....................................................................................................................................... 262
a.
Cài đặt và cấu hình ISA 2004: .................................................................................................................. 262
b. Cài đặt và cấu hình ISA server 2006. ....................................................................................................... 265
II. Xây dựng hệ thống phát triển xâm nhập sử dụng ISA server: .............................................................. 274
III.
Quản lý và theo dõi kết nối sử dụng ISA: ............................................................................................ 282
IV.
Cấu hình quản lý nhật ký ISA .............................................................................................................. 288
4
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN
Nội dung chính:
+ Các kỹ thuật trên mạng có dây: VLAN, Etherchannel, Spanning Tree, Trunking,…
+ Các kỹ thuật trên mạng không dây: CSMA/CA, các mô hình(Ad-Hoc, Infrastructure,
Roaming)
I.
Các kỹ thuật trên mạng có dây
a. VLAN:
i. Khái niệm VLAN:
Virtual LAN (VLAN) là một nhóm các thiết bị mạng được gom nhóm lại với nhau nhưng
không phụ thuộc vào vị trí địa lý. Một VLAN có thể được chia dựa vào các chức năng, nhiệm
vụ, công việc của từng bộ phận. Chỉ có các thiết bị trên cùng một VLAN mới giao tiếp được với
nhau. Để cho phép các VLAN có thể kết nối được với nhau, người ta sử dụng Router.
ii. Đặc điểm của VLAN:
Dễ dàng thêm, xóa, sửa VLAN.
Mỗi VLAN được xem là một Broadcast Domain.
Một VLAN có thể thuộc một hoặc nhiều switch.
Nếu các VLAN muốn liên lạc với nhau phải cấu hình định tuyến thông qua Router.
Mức độ bảo mật của VLAN thấp hơn so với Router. VLAN chỉ bảo mật ở mức chia nhỏ các
VLAN (Các VLAN độc lập với nhau) và trong mỗi VLAN thì không có tính bảo mật. trong
khi Router thì có thể thiết lập phương pháp lọc gói tin (Tạo Access-List) trong mỗi VLAN.
iii. Các kiểu VLAN: Có ba kiểu VLAN cơ bản:
Kiểu VLAN
Mô tả
Port-based
Đây là phương pháp cấu hình chung nhất
Cổng được gán độc lập, trong những nhóm,
trong hàng hay xuyên qua một hoặc nhiều
Switch.
Dễ sử dụng
Thường được dùng ở những nơi mà DHCP
được dùng để cấp IP động cho các host trên
mạng.
MAC address
Ít sử dụng
5
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Mỗi địa chỉ MAC phải được khai báo vào
trong Switch và được cấu hình cho mỗi cá
nhân.
Khó quản trị, khắc phục sự cố và quản lý
Protocol based
Cấu hình giống như MAC address, nhưng
thay vào đó là sử dụng địa chỉ logic hoặc địa
chỉ IP.
iv. Cách thức cấu hình VLAN trên Switch Cisco
o Cấu hình VLAN tĩnh:
VLAN tĩnh là các cổng trên Switch mà được gán bằng tay đến một VLAN bằng cách sử dụng
một chương trình quản lý VLAN hay bằng cách làm việc trực tiếp bên trong Switch.
Để cấu hình VLAN tĩnh trên Switch 2950, tại chế độ Privileged EXEC, chúng ta thực hiện như
sau để tạo ra các nhóm VLAN:
Switch#vlan database
Switch(vlan)#vlan [vlan_number] [name vlan-name]
Switch(vlan)#exit
Để cho phép các cổng trên Switch vào trong một VLAN (có VLAN-ID là vlan_number), chúng
ta dùng các lệnh sau:
Switch(config)#interface fastethernet [slot/port]
Switch(config-if)#switchport access vlan vlan_number
Để tạo một VTP Domain, chúng ta sử dụng lệnh sau:
Switch(config)#vtp domain domain_name
Gán VTP mode cho Switch, chúng ta thực hiện lệnh sau:
Switch(config)#vtp mode vtp_mode
Chuyển đổi chế độ cổng từ access sang trunk, chúng ta thực hiện lệnh sau:
Switch(config)# interface port
Switch(config-if)#switchport mode trunk
6
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
o Cấu hình VLAN động:
Việc cấu hình VLAN động trên Switch của hãng Cisco căn cứ vào địa chỉ MAC của máy trạm.
Trong một VLAN khi đó sẽ không chứa các cổng trên Switch mà sẽ chứa các địa chỉ MAC của
card mạng máy trạm. Do đó, khi máy trạm di chuyển qua các cổng khác nhau trên Switch, máy
trạm đó vẫn thuộc về VLAN đã qui định trước.
v. VLAN Trunk Protocol (VTP)
VTP là một giao thức truyền thông điệp lớp 2 (Layer 2 messaging protocol) được sử dụng để
quản lý việc thêm, xóa và đổi tên của VLAN trên một nền tảng mạng rộng. Nếu VTP bị cấu hình
sai hay cấu hình bị thay đổi thì sẽ là nguyên nhân gây ra lỗi như trùng tên VLAN, sai kiểu
VLAN được chỉ định và làm mất tính năng bảo mật.
Trước khi tạo VLAN, chúng ta phải quyết định nơi sẽ sử dụng VTP trong hệ thống mạng. Với
VTP, chúng ta có thể cấu hình sự thay đổi tập trung tại một Switch đơn và sự thay đổi sẽ tự
động được cập nhật đến những Switch khác.
o VTP Domain:
Một VTP Domain (còn gọi là một domain quản lý VLAN) bao gồm một hay nhiều Switch được
kết nối với nhau để cùng chịu sự quản lý chung. Một Switch chỉ có thể có một VTP domain.
Mặc định, trên Switch 2900 hoặc 3500 XL không chịu sự quản lý của VTP domain nào cho đến
khi nó nhận một thông điệp được gửi đến từ VTP domain trên đường trunk (là một đường mang
tín hiệu lưu thông của nhiều VLAN) hay cho đến khi bạn cấu hình một VTP domain. Mặc định
VTP mode là Server mode, nhưng thông tin về VLAN thì không được quảng bá rộng rãi cho đến
khi một Domain name được chỉ định.
o VTP mode:
Server: đây là kiểu mặc định của các Switch. Bạn cần có ít nhất một Switch VTP Server trên
VTP Domain để có thể phân phát thông tin về VLAN trên Domain. Để có thể tạo, thêm, hay xóa
VLAN trong VTP Domain thì Switch đó phải thuộc kiểu Server. Bất cứ một sự thay đổi nào trên
VTP, Switch sẽ được gửi cho toàn bộ mạng.
Client: trong kiểu Client, Switch cũng gửi và nhận thông tin cập nhật. Nhưng chúng không thể
tạo ra bất kỳ sự thay đổi nào. Ở chế độ này, Switch chỉ có thể thêm, xóa port vào trong VLAN
được gửi qua từ VTP Server.
Transparent: đây là một chế độ cho phép Switch không là một thành viên trong VTP. Một
Switch thiết lập chế độ VTP Transparent sẽ không quảng bá thông tin cấu hình VLAN cũng như
sẽ không đồng bộ cấu hình VLAN dựa trên những thông tin nhận được. Tuy nhiên, trong VTP
7
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
phiên bản 2, transparent switches cho phép chuyển gói tin quảng bá (VTP advertisements) mà
nó nhận được từ switch khác trên cổng giao tiếp Trunk. Chúng ta có thể tạo, sửa đổi và xóa
VLAN trên switch ở chế độ VTP Transparent.
Hình 3.2: Các kiểu VTP Switch
Bài tập:
Bài 1: Tạo nhiều VLAN trên Switch và gán port vào các VLAN tương ứng theo yêu cầu sau:
Cho mô hình sau:
8
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Cấu hình trên Switch Catalyst 2900 XL hỗ trợ 4 VLAN: Marketing, Accounting, Enginerring,
Network management
VLAN 10: Network management (Fa0/1 – Fa0/3)
VLAN 20: Accounting (Fa0/4 – Fa0/6)
VLAN 30: Marketing (Fa0/7 – Fa0/9)
VLAN 40: Enginering (Fa0/10 – Fa0/12)
Mục tiêu:
Tạo nhiều VLAN trên Switch
Cấu hình gán port cho các VLAN
Hướng dẫn cơ bản:
Tạo cơ sở dữ liệu cho VLAN:
o Vào chế độ cấu hình VLAN databse
o Tạo mới các VLAN theo yêu cầu của đề
o Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN
Kiểm tra cấu hình VLAN bằng lệnh show vlan
Gán các port vào VLAN tương ứng theo yêu cầu của đề bài
9
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Hướng dẫn chi tiết:
Tạo cơ sở dữ liệu cho VLAN:
o Vào chế độ cấu hình VLAN databse
Switch#vlan database
o Tạo mới các VLAN theo yêu cầu của đề
Switch(vlan)#vlan 10 name “Network management”
Switch(vlan)#vlan 20 name “Accounting”
Switch(vlan)#vlan 30 name “Marketing”
Switch(vlan)#vlan 40 name “Enginering”
o Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN
Switch(vlan)#exit
Kiểm tra cấu hình VLAN bằng lệnh show vlan
Switch>show vlan
Gán các port vào VLAN tương ứng theo yêu cầu của đề bài
o VLAN 10:
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport access vlan 10
o VLAN 20:
Switch(config)#interface fa0/4
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/6
Switch(config-if)#switchport access vlan 20
o VLAN 30:
Switch(config)#interface fa0/7
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
10
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Switch(config)#interface fa0/9
Switch(config-if)#switchport access vlan 30
o VLAN 40:
Switch(config)#interface fa0/10
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface fa0/12
Switch(config-if)#switchport access vlan 40
Bài 2: Cấu hình VLAN trên nhiều Switch với các yêu cầu sau:
Cho mô hình sau:
Chia VLAN cho các máy tính theo từng nhóm tương ứng.
Switch A, Switch B, Switch C là các Switch 2950
VLAN 10:
o Name: Accounting
o IP Address: 192.168.10.10/24
11
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
o Các host nằm trong VLAN này có địa chỉ 192.168.10.1 192.168.10.9
VLAN 20:
o Name: Marketing
o IP Address: 192.168.10.20/24
o Các host nằm trong VLAN này có địa chỉ 192.168.10.11 192.168.10.19
VLAN 30:
o Name: Enginering
o IP Address: 192.168.10.30/24
o Các host nằm trong VLAN này có địa chỉ 192.168.10.21 192.168.10.29
Mục tiêu:
Cấu hình VTP trên các Switch
Cấu hình VLAN trên nhiều Switch
Hướng dẫn cơ bản:
Tạo các VLAN trên các Switch như mô hình trên
Switch port vào những VLAN tương ứng trên mỗi Switch
Gán địa chỉ cho các interface VLAN
Cấu hình Switch A là một VTP Server và đặt tên domain là Corporate
Cấu hình Switch B và Switch C là VTP Client và đặt tên domain giống như trên Switch
A
Cấu hình Trunk cho đường liên kết giữa các Switch
Kiểm tra lại cấu hình trên bằng các lệnh
o Show ip interface brief
o Show vlan
o Show vtp status
o Ping các host cùng VLAN và giữa các host khác VLAN ?
Hướng dẫn chi tiết:
Tạo các VLAN trên các Switch như mô hình trên
SwitchA#vlan database
SwitchA(vlan)#vlan 10 name “Accounting”
SwitchA(vlan)#vlan 20 name “Marketing”
SwitchA(vlan)#vlan 30 name “Enginering”
Cấu hình Switch A là một VTP Server và đặt tên domain là Corporate
SwitchA(config)#vtp domain Corporate
SwitchA(config)#vtp mode server
12
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Cấu hình Switch B và Switch C là VTP Client và đặt tên domain giống như trên Switch
A
o Swwitch B:
SwitchB(config)#vtp domain Corporate
SwitchB(config)#vtp mode client
o Switch C:
SwitchC(config)#vtp domain Corporate
SwitchC(config)#vtp mode client
Cấu hình Trunk cho đường liên kết giữa các Switch
o Switch A:
SwitchA(config)#interface fa0/9
SwitchA(config-if)#switchport access trunk
o Switch B:
SwitchB(config)#interface fa0/10
SwitchB(config-if)#switchport access trunk
SwitchB(config)#interface fa0/11
SwitchB(config-if)#switchport access trunk
o Switch C:
SwitchC(config)#interface fa0/12
SwitchC(config-if)#switchport access trunk
Switch port vào những VLAN tương ứng trên mỗi Switch
o Switch A:
SwitchA(config)#interface fa0/1
SwitchA(config-if)#switchport access vlan 10
SwitchA(config-if)#exit
SwitchA(config)#interface fa0/2
SwitchA(config-if)#switchport access vlan 20
SwitchA(config-if)#exit
SwitchA(config)#interface fa0/3
13
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
SwitchA(config-if)#switchport access vlan 30
SwitchA(config-if)#exit
o Switch B:
SwitchB(config)#interface fa0/1
SwitchB(config-if)#switchport access vlan 10
SwitchB(config-if)#exit
SwitchB(config)#interface fa0/2
SwitchB(config-if)#switchport access vlan 20
SwitchB(config-if)#exit
SwitchB(config)#interface fa0/3
SwitchB(config-if)#switchport access vlan 30
SwitchB(config-if)#exit
o Switch C:
SwitchC(config)#interface fa0/1
SwitchC(config-if)#switchport access vlan 10
SwitchC(config-if)#exit
SwitchC(config)#interface fa0/2
SwitchC(config-if)#switchport access vlan 20
SwitchC(config-if)#exit
SwitchC(config)#interface fa0/3
SwitchC(config-if)#switchport access vlan 30
SwitchC(config-if)#exit
Gán địa chỉ cho các interface VLAN
o Switch A:
SwitchA(config)#interface vlan 10
SwitchA(config-if)#ip address 192.168.10.10 255.255.255.0
o Switch B:
SwitchB(config)#interface vlan 20
SwitchB(config-if)#ip address 192.168.10.20 255.255.255.0
o Swwitch C:
14
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
SwitchC(config)#interface vlan 30
SwitchC(config-if)#ip address 192.168.10.30 255.255.255.0
Kiểm tra lại cấu hình trên bằng các lệnh
o Show ip interface brief
o Show vlan
o Show vtp status
o Ping các host cùng VLAN và giữa các host khác VLAN ?
b. ENTHERCHANEL
Etherchannel là một kỹ thuật cho phép nhiều kết nối vật lý được kết hợp với nhau thành một kết
nối logic. Điều này cho phép chia sẻ tải giữa các kết nối, giúp duy trì kết nối khi có một đường
bị đứt.
Hình 3.3: Minh họa kết nối Etherchannel
Để cấu hình EtherChannel, cấu hình các cổng giao tiếp Ethernet với lệnh channel-group (được
dùng để tạo ra cổng giao tiếp logic port-channel). Chúng ta thực hiện việc cấu hình Etherchannel
như sau:
Chọn 1 interface vật lý để cấu hình
Switch(config)#interface fastethernet slot/port
Cấu hình cổng giao tiếp vào một port-chanel và chỉ định PAgP (Port Aggregation Protolcol)
mode.
Switch(config-if)#channel-group group port_channel_number mode {auto | desirable | on}
Kiểm tra cấu hình:
Switch#show running-config
Switch#show interface fastethernet slot/port etherchannel
c. Spanning Tree
15
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Chức năng chính của Spanning Tree là ngăn chặn xuất hiện lặp trên các thiết bị tầng 2
(Switch, Bridge). Nó giám sát toàn bộ các liên kết trên mạng để chắc rằng không có lặp xuất
hiện bằng cách ngắt tất cả các kết nối dư thừa.
Giao thức sử dụng trong Spanning Tree là STP (Spanning Tree Protocol), nó sử dụng thuật
toán STA (Spanning-Tree Algorithm) để tạo một cơ sở dữ liệu đồ hình (topology database),
sau đó tìm kiếm và bỏ các kết nối dư thừa. Khi STP hoạt động, khung dữ liệu chỉ được
chuyển trên các kết nối có chi phí thấp nhất. Trong phần này chúng ta đi vào chi tiết của
Spanning Tree Protocol.
Các thuật ngữ của Spanning Tree:
STP (Spanning Treee Protocol): đây là một giao thức sử dụng thuật toán STA (SpanningTree Algorithm) để tự động tìm các kết nối dư thừa và tạo một cơ sở dữ liệu đồ hình
(spanning-tree topology database). Switch chuyển đổi thông điệp BPDU (Bridge Protocol
Data Unit) đến các Switch khác để phát hiện lặp, sau đó gỡ bỏ lặp bằng cách tắt cổng giao
tiếp trên switch được chọn.
Root Bridge: là một Bridge có Bridge-ID tốt nhất. Với STP, hệ thống mạng sẽ chọn một
Bridge làm Root Bridge. Tất cả các quyết định khác trên mạng đều do Root Bridge qui định.
BPDU (Bridge Protocol Data Unit): Tất cả các switch trao đổi thông tin để chọn một Root
Switch. Mỗi Switch sẽ so sánh các tham số trong BPDU mà nó đã gửi cho người khác với
các gói BPDU khác mà nó nhận được từ các switch.
Bridge-ID: là cách mà STP lưu trữ vết của tất cả các switch trên mạng. Nó được xác định
bằng cách so sánh độ ưu tiên của Bridge với địa chỉ MAC. Bridge có Bridge-ID nhỏ nhất sẽ
trở thành Root-Bridge trong mạng.
Nonroot Bridge: Nonroot Bridge sẽ trao đổi BPDU với tất cả Bridge và cập nhật STP
topology database với tất cả các Bridge trên tất cả Switch, ngăn chặn lặp và cung cấp một
phạm vi để hạn chế việc ngắt các kết nối.
Root Port: Root Port luôn cung cấp một kết nối trực tiếp đến các Root Bridge, hay còn gọi là
đường đi ngắn nhất đến Root Bridge. Nếu có nhiều hơn một liên kết đến Root Bridge, khi đó
chi phí của một cổng đó chính là băng thông của mỗi liên kết. Cổng nào có chi phí thấp,
cổng đó sẽ là Root Port. Nếu tất cả các liên kết có cùng chi phí, Switch nào có Bridge-ID
thấp nhất sẽ được chọn. Khi có nhiều liên kết có thể được kết nối từ cùng một thiết bị, số
cổng thấp nhất sẽ được gọi là Root Bridge.
Designated Port: là một cổng mà có chi phí thấp nhất. Một Designated Port sẽ được đánh dấu
là forwarding port.
16
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Port Cost: chi phí của một cổng xác định khi có nhiều liên kết được sử dụng giữa 2 switch và
không phải là root port. Chi phí của một liên kết được xác định bằng băng thông của kết nối
đó.
Nondesignated port: là một cổng có chi phí cao hơn Designated Port. Nondesignated Port sẽ
được thiết lập trạng thái khóa.
Forwarding Port: đây là cổng sẽ chuyển các khung dữ liệu qua nó.
Block Port: Là một cổng sẽ không chuyển khung dữ liệu để ngăn chặn lặp. Tuy nhiên, một
port bị block sẽ luôn lắng nghe frames.
Hoạt động của Spanning Tree:
Công việc chính của STP là tìm tất cả liên kết tồn tại trên mạng và tắt bất kỳ liên kết dư thừa
nào, do đó ngăn chặn lặp trên mạng xuất hiện.
STP đầu tiên sẽ tìm một Root Bridge hoạt động như là một điểm tham chiếu của tất cả các
thiết bị trong STP domain. Khi tất cả các Switch đã xác nhận Root Bridge, mỗi Switch sẽ tìm
ra một (chỉ một) Root Port. Mỗi một liên kết kết nối đến switch chỉ có một designated port –
là port mà gần Root nhất.
Sau khi xác định được Root Port và Designated Port, những Port đấu nối khác còn lại sẽ là
Nonroot hoặc Nondesignated Port sẽ được đặt ở trạng thái khóa, do đó sẽ ngăn chặn được
lặp.
Lựa chọn Root Bridge:
Bridge-ID được sử dụng để lựa chọn ra một Root Bridge trong STP domain, cũng như dùng
để xác định tất cả các Root Port trên tất cả các thiết bị Switch còn lại trong STP domain. Giá
trị ID này có chiều dài 8 byte, bao gồm cả độ ưu tiên và địa chỉ MAC của thiết bị. Độ ưu tiên
mặc định trên tất cả thiết bị chạy phiên bản IEEE STP là 32768.
Để xác định Root Bridge, độ ưu tiên của của mỗi Bridge được kết hợp với MAC Address.
Nếu cả 2 switch có cùng độ ưu tiên, khi đó sẽ sử dụng thêm giá trị MAC để xác định root
bridge (Bridge nào có MAC thấp hơn sẽ được chọn làm Root Bridge).
Mặc định BPDU được gửi 2 giây/lần đến tất cả các cổng đang hoạt động trên Switch/Bridge,
và Switch có Bridge-ID thấp nhất sẽ được chọn làm Root Bridge.
Thay đổi giá trị độ ưu tiên mặc định là cách tốt nhất để chọn Root Bridge. Điều này thật sự
quan trọng khi bạn mong muốn chọn Switch trung tâm là Root Bridge, do đó sẽ làm cho STP
hội tụ nhanh hơn.
17
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Lựa chọn Root Port:
Nếu có nhiều hơn một liên kết đến Root Bridge, khi xác định Root Port, cần xác định đến phi
phí của tốc độ hạ tầng mạng.
Băng
thông
Chi phí IEEE
mới
Chi phí IEEE
chuẩn
10 Gbps
2
1
1 Gbps
4
1
100 Mbps
19
10
10 Mbps
100
100
Nếu tốc độ càng cao thì chi phí bỏ ra càng thấp, như vậy đường kết nối giữa các switch có
tốc độ cao hơn sẽ được chọn. Nếu trên hệ thống mạng các đường kết nối đều cùng tốc độ,
như vậy Root Port sẽ được chọn khi đường kết nối về Root Bridge là gần nhất.
Spanning Tree Port States:
Một cổng trên Switch/Bridge khi hoạt động trong STP domain thì sẽ có 5 trạng thái sau:
Blocking: Một cổng được thiết lập là khóa thì cổng này sẽ không chuyển dữ liệu
frame, nó chỉ lắng nghe BPDUs. Mục đích của việc Block này là ngăn chặn lặp xảy ra
trên mạng. Tất cả các port sẽ ở trạng thái mặc định là khóa khi Switch được mở lên.
Listening: cổng được thiết lập trạng thái này sẽ lắng nghe BPDUs để chắc chắn rằng
không xảy ra lặp trên hệ thống mạng. Một cổng trong trạng thái này sẽ chuyển frames
mà không lưu trữ bảng địa chỉ MAC.
Learning: cổng được thiết lập trạng thái này sẽ lắng nghe BPDU và học tất cả đường
đi trên mạng Switch. Cổng này học trạng thái của bảng địa chỉ MAC mà không
chuyển frames.
Forwarding: cổng sẽ thiết lập forwarding sẽ gửi và nhận dữ liệu frames trên cổng
Bridge. Nếu cổng là designated hay Root Port thì sẽ được thiết lập là Forwarding.
Disabled: Một cổng được thiết lập trạng thái Disabled sẽ không chuyển hay nhận bất
cứ frame nào.
Sự hội tụ (Convergence):
18
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Sự hội tụ trên Switch sẽ xuất hiện khi có sự chuyển đổi trạng thái cổng từ Block sang
Forwarding hay ngược lại. Không có dữ liệu được chuyển đổi cho đến khi sự hội tụ hoàn tất.
Cách thức cấu hình Spanning Tree:
Để xem thông tin về Spanning Tree, chúng ta sử dụng lệnh sau:
Switch#show spanning-tree
Để thay đổi độ ưu tiên của Switch
Switch(config)#spanning-tree vlan 1 priority [0-61440]
d. Trunking
Trunk là một kết nối điểm điểm (point-to-point) sẽ tạo lưu thông truyền và nhận giữa
Switch hay giữa Switch với Router. Trunk sẽ truyền tải các tín hiệu của nhiều VLAN và có
thể mở rộng VLAN trên toàn bộ hệ thống mạng. 100BaseT và Gigabit Ethernet Trunk sử
dụng Cisco Inter-Switch Link (ISL), đây là một giao thức mặc định, hoặc chuẩn công nghệ
IEEE 802.1Q để mang tín hiệu VLAN trên đường kết nối đơn.
Hình 3.1: Hoạt động của cổng trunk trên VLAN
II.
Các kỹ thuật trên mạng không dây:
a. CSMA/CA: Ethernet’s Multiple Access Protocol (Đa truy cập nhận biết song
mang tránh xung đột)
19
TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
Đây là một kỹ thuật truy cập cơ bản trên mạng Wireless để hạn chế sự đụng độ xảy ra trên
mạng. Giao thức CSMA là một chuẩn được sử dụng rộng rãi trên mạng Ethernet, và với mạng
có dây đã sử dụng một chuẩn xử lý đụng độ là CSMA/CD (Carrier Sense Multiple
Access/Collision Dectection). Một giao thức CSMA làm việc như sau:
Một thiết bị A mong muốn được truyền tín hiệu với thiết bị B, nếu thiết bị B bận (đang nhận
tín hiệu từ một thiết bị khác), khi đó thiết bị A sẽ hoãn việc truyền thông lại vào một thời điểm
khác, nếu thiết bị B thấy rằng mình đang rảnh, thiết bị B sẽ cho phép truyền.
Với kỹ thuât CSMA/CD thì sử dụng rất tốt trên hệ thống mạng có dây (Wired LAN), nhưng
để sử dụng trên mạng không dây thì không phù hợp vì:
Thực thi kỹ thuật xử lý đụng độ cần phải hoạt động Full Duplex, do đó làm tăng
chi phí khi truyền tín hiệu.
Trên môi trường mạng Wireless, chúng ta không đảm bảo rằng tất cả các máy trạm
sẽ lắng nghe tín hiệu (đây là yêu cầu với kỹ thuật Collision Detection), điều này có
nghĩa là máy trạm sẽ chấp nhận truyền và nhận tín hiệu với thiết bị rảnh, điều này
có nghĩa là không cần thiết quan tâm đến các thiết bị rảnh trong vùng nhận tín
hiệu.
Do đó, để khắc phục các vấn đề trên, 802.11 đưa ra một chuẩn dùng để khắc phục sự đụng
độ xảy ra trên mạng không dây là CSMA/CA.
b. Mô hình Ad-Hoc:
Ad-Hoc Wireless LAN là một nhóm các máy tính, mỗi máy trang bị một Wireless card,
chúng nối kết với nhau để tạo một mạng LAN không dây độc lập. Các máy tính trong cùng một
Ad-Hoc Wireless LAN phải được cấu hình dùng chung cùng một kênh radio. Mô hình mạng
này thường dùng trong một tầng lầu của công ty hoặc gia đình (SOHO). Mô hình mạng này là
mô hình các máy tính liên lạc trực tiếp với nhau không thông qua Access Point do đó tiết kiệm
nhưng hạn chế số lượng máy trạm. Mô hình này còn có tên gọi khác là IBSS (Independent
Basic Service Set). Chú ý, các máy cùng trong một mạng theo mô hình Ad-Hoc phải có cùng
các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu.
20
- Xem thêm -
.PDF 
309 
32 
82 
